2.2.2. Client Registration Metadata (Metadati di registrazione client)

2.2.2. Client Registration Metadata (Metadati di registrazione client)

Per il metodo Self-Signed Certificate di associazione di un certificato a un client mediante autenticazione client mutual-TLS, i parametri di metadati esistenti jwks_uri o jwks da [RFC7591] sono usati per trasmettere i certificati del client tramite JSON Web Key (JWK) in un JWK Set [RFC7517]. Il parametro di metadati jwks è un JWK Set contenente le chiavi pubbliche del client come array di JWK, mentre il parametro jwks_uri è un URL che fa riferimento al JWK Set del client. Un certificato è rappresentato con il parametro x5c di un singolo JWK nell'insieme. Si noti che i membri del JWK che rappresentano la chiave pubblica (ad es. n ed e per RSA, x e y per Elliptic Curve (EC)) sono parametri obbligatori secondo [RFC7518] e saranno quindi presenti anche se non utilizzati in questo contesto. Si noti inoltre che la sezione 4.7 di [RFC7517] richiede che la chiave nel primo certificato del parametro x5c corrisponda alla chiave pubblica rappresentata dagli altri membri del JWK.